安全头条(20180923-0929)
美国国防部(DOD)发布的“2018年网络战略文件”引起了广泛关注,特别是其中提到的“防御推进”概念。虽然在文件中并未明确定义何为“防御推进”,旨在破坏、挫败及阻止外国行动方通过网络手段对美国国防、关键基础设施等造成损害之行为的行动”。
标签:安全头条, 时事政治, 漏洞披露
不管是CVE还是NVD 好多漏洞都被忽略
安全公司 Risk Based Security (RBS) 估算,从今年元旦到6月30日记录的10,644个漏洞中,其中16.6%的CVSSv2评分高于9.0。然而,这些漏洞中有3,279个甚至没有一个主流官方漏洞数据库收录过。
标签:RBS, 漏洞披露, 漏洞数据库
2017年漏洞披露大爆发
安全公司 Risk Based Security 新近发布的报告显示,2017年安全漏洞披露数量达创纪……
标签:Risk Based Security, 漏洞报告, 漏洞披露
白宫发布漏洞披露政策 十大部门形成审查委员会
白宫发布的《漏洞平衡策略》(VEP)特别针对零日漏洞,解释了为什么有些漏洞要保密,而有些漏洞一被发现就会即刻发出警报,以及披露委员会的讨论关键点。
标签:漏洞披露, 美国白宫, 零日漏洞
让安全研究人员左右为难的问题:漏洞共享还是不共享?
公开研究发现和相关漏洞利用程序,会给安全研究人员带来风险,他们的代码有可能被网络罪犯用于创建新的漏洞利用程序,或者集成进恶意工具中。安全研究人员可以采取什么措施,来缓解自己发现的漏洞及利用代码不被滥用?
标签:安全厂商, 漏洞披露
微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞
去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。
标签:chrome, 微软, 漏洞披露, 谷歌
乌云峰会札记(有图有真相)
2014年9月12日,国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体,全程参与峰会,并采(dā)访(shàn)了数位峰会中的大神、大牛,当然还有美女!
标签:乌云峰会, 漏洞披露, 黑客攻防
乌云网创始人:漏洞披露阻力主要来自BAT三巨头
这种阻力主要来源于BAT(百度、阿里巴巴、腾讯)。现在很多企业对发现漏洞的人会提供奖励或奖金,他们的奖金一部分肯定是解决问题,但更多的目的是不希望公众知道有安全问题。
标签:乌云, 漏洞披露, 白帽